Članak 38. stavak 6. GDPR-a prečesto ostaje nezamijećen a govori o jednom nezaobilaznom kriteriju za ispravan i zakonit odabir osobe koja će preuzeti zahtjevnu ulogu Službenika za zaštitu podataka u našoj organizaciji - o sukobu interesa:
"Službenik za zaštitu podataka može ispunjavati i druge zadaće i dužnosti. Voditelj obrade ili izvršitelj obrade osigurava da takve zadaće i dužnosti ne dovedu do sukoba interesa."
Isto je potvrdio je Europski sud (CJEU) svojom friškom presudom na ovom linku:
https://curia.europa.eu/juris/document/document.jsf?text=&docid=270323&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=3046073
CJEU je naveo da Službenik za zaštitu podataka treba "biti u poziciji obavljati svoje dužnosti i zadatke na neovisan način", ali "ne mogu im se povjeravati zadaci ili dužnosti koje će imati za posljedicu njegovo ili njezino određivanje svrhe i načina obrade osobnih podataka od strane voditelja obrade ili njegovog izvršitelja.”
CJEU je rekao da je to "stvar o kojem nacionalni sud odlučuje, od slučaja do slučaja, na temelju procjene svih relevantnih okolnosti".
To bi mogao biti nerješiv položaj za mnoge organizacije u kojima njihov Službenik za zaštitu podataka nosi mnogo različitih poslovnih uloga, od kojih neke uključuju i ovlasti donošenja odluka o tome koje podatke obraditi, zašto i kako.
Presuda dolazi uoči nadolazeće koordinirane provedbene akcije EDPB-a, odnosno, Europskog odbora za zaštitu podataka usmjerene na imenovanje Službenika za zaštitu podataka.
Odluka CJEU-a uslijedila je nakon zahtjeva za preliminarnom odlukom koju je podnio Savezni radni sud Njemačke, Bundesarbeitsgericht, u vezi s postupkom između X-Fab Dresden i njegovog bivšeg službenika za zaštitu podataka.
Primjer koji CJEU daje jest da nacionalni zakoni ne mogu zaštititi Službenike za zaštitu podataka od otkaza u slučaju da Službenik za zaštitu podataka nije u mogućnosti ili više nije u stanju obavljati svoje dužnosti potpuno neovisno zbog postojanja sukoba interesa.
Takvih slučajeva u RH ima zaista jako puno i u privatnom i javnom sektoru, svjedočimo o tome svakodnevno.
Od tajnika, pročelnika, voditelja ljudskih resursa ili voditelja pravnih poslova, nositelja ključnih rukovoditeljskih uloga u organizaciji pa i do samih učitelja u školama...
Više o temi na:
https://iapp.org/news/a/cjeu-issues-ruling-on-dpos-and-conflict-of-interest/
Screenshot from IAPP
#gdprcroatia